[인터뷰] 진보네트워크센터 장여경 정책활동가
▲ 진보네트워크센터 장여경 정책활동가
"9월 발효되는 개인정보보호법이 제 역할을 해 국민들의 개인정보가 보호될 수 있어야 합니다. 하지만 법 시행이 되어도 규율이 제대로 이뤄지지 않을까 우려되는 부분도 큽니다. 이에 저희 시민단체에서는 개인정보보호법이 제 역할을 할 수 있도록 감시하고 문제 제기를 지속해 나갈 계획입니다."
시민단체인 진보네트워크센터 장여경 정책활동가는 국민들의 개인정보가 제대로 보호될 수 있도록 시민단체로서의 역할과 책임을 다 할 것이라고 강조했다. 진보네트워크센터는 옥션, SK컴즈 등 개인정보유출 사고로 논란이 발생할 때마다 문제를 제기하면서 대응방안 마련에 적극 나서고 있다. 또 오래전부터 개인정보보호법을 규율하는 독립적인 개인정보보호위원회가 설치되어야 한다고 목소리를 높여왔다.
장여경 정책활동가는 "우리나라 경제활동 인구가 2,500만 명이고 인터넷 포털 사용자가 3,400만 명이라고 하는데, 옥션과 SK컴즈의 개인정보유출사고를 통해서만 각각 1,800만 명과 3,500만 명의 개인정보가 유출됐다. 거의 전 국민의 정보가 새어나간 셈"이라면서 "이 같은 개인정보 유출사고의 대응 방안은 주민번호 재발급 및 민간 사업자의 주민번호 사용 중지 밖에는 없다. 앞으로 개인정보보호위원회가 제 역할을 할 수 있을 때 법 안에서 국민들의 개인정보는 안전하게 보호될 수 있을 것"이라고 강조했다.
본지는 장여경 정책활동가를 만나 개인정보보호와 관련 어떤 논란들이 있고, 시행으로 어떤 이슈들이 예상되며, 개인정보보호를 위한 최선책은 무엇인지 들어본다.
독립된 개인정보보호위원회 설치· 운영 주장
개인정보보호와 관련 그 동안 어떤 활동을 해왔나.
▶ 96년 전자주민증 반대 운동을 했던 사람들이 진보네트워크센터에 많이 있다. 이후에도 옥션, GS칼텍스, 그리고 최근에는 SK컴즈에 이르기까지 개인정보유출 사고로 논란이 발생할 때마다 문제를 제기하고 대응방안 마련에 적극 나서고 있다.
또한 9월 발효되는 개인정보보호법 관련 독립적인 규율 위원회가 설치되어야 한다고 2003년부터 주장해오고 있다. 법을 제정한 주요 취지는 기존 공공 영역 외에 민간 영역까지 동시에 규율하고 기존에 법 적용을 받지 않아온 사각지대를 해소하기 위한 것이다. 개인정보보호위원회를 두고 심의· 자문하라고 하지만, 행안부에서 나서서 민간영역까지 관장하고 행안부 장관이 모든 결정을 다하는 것은 문제가 있다고 본다. 이에 개인정보보호법을 졸속 제정할 필요가 없고 위원회를 잘 만드는 게 더 중요하다는 목소리를 계속 높여왔다.
행안부 소관으로 개인정보보호위원회가 설립되는 등 지금까지 가장 큰 논란 사항의 개선 없이 그대로 법이 시행될 예정인데.
▶ 개인정보보호위원회의 독립 설치는 기존 조직으로 안 된다는 문제의식에서 비롯된 것이다. 공공기관을 대상으로 개인정보보호법이 이미 시행되고 있었고 국무총리실 산하에 심의위원회도 있었다. 그러나 심의위원회가 1년에 1~2번 서면으로 회의를 하는데 그치고 국정원에서 공공DB를 이용하겠다고 하면 그 때서야 쓰라고 하는 등 제 기능을 못하고 거수기 역할을 하는데 불과했다. 또 대통령이 직접 위원을 위촉하여 국정원 출신과 공무원들로 채워졌기 때문에 공공기관 개인정보를 공무원이 심의하면 안 된다는 문제 제기를 계속해왔다.
개인정보보호위원회는 이처럼 사후 절차를 밟는 정도에 그치고 있어 이런 식으로 개인정보보호위원회가 설립되면 안 된다는 위기의식 하에 독립 설치를 주장해온 것이다. 개인정보보호위원회는 자문 외에 결정까지 하고 위원도 국회와 법원에서 나눠 위촉하도록 되어 있다. 사무처 직원 38명의 대부분을 행안부 출신으로 채울 것으로 보여 진다. 위원들에게 거수기 역할을 하라는 의도로 밖에 볼 수 없다. 그 동안 국회에서 입법대응을 하는 과정에서 50%는 법 개선이 이뤄졌고, 나머지 50%는 법 시행 이후에 계속 손봐 나가야 할 것으로 예상한다.
유출된 주민번호의 상시 재발급 체제 도입 필요
국내에 유독 개인정보 유출 사고가 잦은 이유는.
▶ 다른 나라에서도 정보유출 사고는 일어나지만 주민등록번호가 유출되는 나라는 없다. 주민번호를 사용하는 나라는 전 세계 8개 국가밖에 되지 않고, 다른 나라들의 경우 민간 영역에서 사용은 금지하고 있다. 우리나라에서는 비디오대여점, 학원 등 민간 사업자들이 광범위하게 사용을 하기 때문에 유출도 빈번히 일어나고 있는 것이다.
또 다른 이유로는 개인정보보호에 다른 나라들은 엄격하지만, 우리나라는 그렇지 못한 점을 들 수 있다. 개인정보가 얼마나 쉽게 이용되고 있는가 하면, 과거 정통부에서는 망 법 상 개인정보보호를 관장하는 조직이었지만, 산업 육성을 해야 하는 큰 역할도 맡고 있었다. 산업 육성을 목적으로 지문, 얼굴 등 시민 2만 명의 생체정보를 DB화해 놓고 원하는 기업들에게 테스트베드로 제공해 당시 난리가 났었다. 또한 KT도 2009년경 회선을 감청해 소비자의 행태 기반 광고 기술을 도입하려다 중단되기도 했다.
개인정보 유출 사고의 대응 방안은.
▶ 주민등록번호 재발급 운동밖에 방법은 없다. 평생 쓸 번호인데, 유출된 번호를 그대로 쓰라고 하는 것은 말도 안 된다. 시스템 상으로 성명에 대한 개명이 가능하듯이 수시로 주민등록번호도 바꿀 수 있도록 해야 한다.
아이핀(유료 실명제)은 근본적인 대안이 못된다. 개인 식별정보 수집을 못하게 해야 하는 것이지 우리에게 또 다른 번호가 필요한 게 아니기 때문이다. 아이핀 발급 조건은 금융거래를 전제로 하기 때문에 6개월 이상 비용 연체를 안 한 휴대전화 이용자이거나 신용카드 이용자여야 한다. 그리고 공인인증서가 있으면 발급 가능하나 은행에서 무료로 발급해준 것은 안 되고 1년에 4,400원씩 비용이 든다. 사용자 입장에서 인터넷에 글을 하나 올리려고 별도 비용을 들여서 아이핀을 발급받아야 하나 모르겠다.
주요 포털에서 도입한 인터넷 실명제도 또한 유료 실명제이다. 신용카드, 휴대전화, 공인인증서 등으로 본인을 확인하거나 월 2,000원씩 내고 개인정보 명의도용방지서비스를 이용해야 한다. 아니면, 직접 신상을 증명할 수 있는 서류를 신용정보회사에 보내야 하는데, 사업들이 공공사업을 명분으로 수집한 개인정보를 영리적으로 사용하고 있어 문제다.
주민등록번호 재발급 시 사회적 비용도 만만치 않게 발생할 텐데.
▶옥션의 1800만 개인정보 유출사고, SK컴즈의 3500만 개인정보 유출사고 이상의 사회적 비용은 없다고 본다. 사회적 혼란과 비용은 이미 발생했기 때문에 주민등록번호 재발급을 통한 대책 마련에 나서야 할 때라고 본다. 한 번에 모든 사람들의 주민등록번호를 바꾸는 게 아니라 개명신청을 하듯이 신청자에 한해 상시로 바꿔주면 큰 문제는 없을 것이다.
탈북자 하나원 지역 주민들은 주민등록번호가 같아 중국에 입국을 못한다. 이에 1회 한해 주민등록번호를 변경해주고 있다. 또, 트랜스젠더나 주민등록번호에 오류가 있다면 변경이 가능하듯이 주민등록번호 재발급이 불가능한 일이 아니라고 본다. 주민번호 재발급 및 민간 사업자의 주민번호 사용 중지야 말로 국가가 국민에게 해야 할 서비스로 여겨진다.
국민의 권익보호 위한 불법 고발운동 본격화
개인정보보호법 시행으로 예상되는 이슈 사항은.
▶ 새로이 규제를 받게 되는 민간영역의 CCTV 부분과 민감정보 처리의 제한, 고유식별 처리의 제한 규정 등이 이슈화 될 전망이다. 최소한의 정보 수집이 뭔지는 판례가 쌓이고 유관 기관의 해석이 쌓여야 할 것이다.
특히, 노동 감시 영역의 경우 특히 많은 민원이 발생할 것으로 예상된다. 회사의 CCTV설치로 노동자가 파업을 한다고 할 수도 있어 회사와 노동자 간 개인정보 분쟁이 커질 수 있는 것이다. 또한 법이 발효되면 택시 내 음성 녹음과 버스 내 음성 녹음은 모두 불법이다. 이에 법이 발효되면 버스 등 대중교통 시설에서 불법으로 음성이 녹음되는 것을 고발하는 운동을 시작할 계획이다.
개인정보보호를 하는데 현실적인 어려움은.
▶ 최근 행안부와 방통위에서는 소비자보호를 위해 IT업체, 인터넷 기업들이 개인정보를 보관하지 않게 한다는 입장발표가 있었는데 금융당국이나 세무당국의 법적인 부분과 얽혀 있는 부분 때문에 현실적으로 어려움이 많다. 일예로 SK컴즈 사태이후 개최한 토론회에서도 고객 개인정보를 보관하지 말라는 이야기가 계속 나오고 있지만 상거래 보호에 관한 법률 등에 의해 도토리를 구입한 결재 내역이 있는 정보는 5년간 보관하도록 되어 있다. 기존 법률들에 대한 개정이 있기 전에는 사용자 권리 구제가 힘들다.
만약 개인정보보호위원회가 설립되어 제 기능을 한다면, 소비자 입장에서 개인정보보호를 위해 전자상거래 법률은 이렇게 개정해라는 식의 권고를 통해 변화를 꾀할 수 있을 것이다. 하지만 당장에는 이러한 변화까지 찾아오기는 어려울 것으로 본다.
▶ 개인정보 유출사실 통지, 단체소송의 도입으로 긍정적인 영향을 기대할 수 있을 것 같다.
사회적으로 이슈가 된 대형사고들도 있지만, 알려지지 않은 정보유출 사고도 무척 많다. 최근 메가스터디 해킹 사고도 경찰이 해커를 수사하다가 역추적하면서 드러났다. 사고의 당사자인 기업들 대부분이 정보가 유출된 사실을 알려야 된다는 생각을 안 하기 때문에 유출사실 통지라는 규율이 세워지는 것은 굉장히 중요한 일이다. 피해자인 고객들이 소송을 하고 안하고의 문제는 유출된 사실을 알았을 때 비로소 가능한 일이기도 하다.
또한 단체소송의 도입으로 피해자에 대한 구제가 쉬워질 것으로 기대된다. 기존에 개인이 일일이 비용을 들여 변호사를 사 소송을 하면 많아야 10~20만원을 보상금으로 받게 된다. 변호사 비용을 떼고 나면 하나마나한 소송이 되는 경우가 많았는데 앞으로 이러한 부분이 개선될 것으로 예상된다.
김정은 기자
jekim92@itdaily.kr